Cyberkriminelle sind besonders kreativ, wenn es um das sog. Phising (engl. für „Angeln“) von Daten geht. Dabei werden die Tricks der Täter immer besser und die Empfänger solcher Nachrichten müssen noch genauer hinschauen, um diese zu entlarven. Für Unternehmen sind Angriffe durch Phising-Mails besonders gefährlich, da sie jede:n Mitarbeitenden erreichen und erheblichen Schaden anrichten können.
Was sind Phising-Mails?
Unter dem Begriff Phishing-Mails versteht man Versuche, sich über gefälschte E-Mails als vertrauenswürdiger Kontakt auszugeben. Der Versender will auf betrügerische Art z.B. an persönliche Daten der Betroffenen kommen oder diese zur Ausführung einer schädlichen Aktion bewegen. Als Ziel verfolgen die Täter Kontoplünderungen sowie Identitätsdiebstähle der Betroffenen oder installieren eine Schadsoftware.
Woran erkennt man eine Phising-Mail?
Weil sich Absenderadressen, Inhalte, Logos von bekannten Firmen einfach nachahmen lassen, machen es E-Mails Kriminellen besonders leicht, den Empfänger zu täuschen.
Folgende Anzeichen können für eine Phishing-Mail sprechen:
- Unbekannter Absender, kryptisch anmutende Absender-Adresse
- anonyme, unpersönliche oder allgemein gehaltene Anrede
- Abfrage vertraulicher Daten
- kein Impressum, fragwürdige, unvollständige Firmenangaben
- Grammatik- und Rechtschreibfehler, ungewöhnliche Wortwahl
- vorgetäuschter dringender Handlungsbedarf
- abgekürzte Weblinks
- Dateien im Anhang
In letzter Zeit waren besonders häufig gefälschte Paketbenachrichtigungen im Umlauf. Dazu nutzten die Täter Aufmachung und Logo von bekannten Versandunternehmen, wie z. B. DHL. Meist findet sich in der Phising-Mail ein Link zur Sendeverfolgung. Auch die genutzte E-Mail-Adresse enthält den Namen des Dienstleisters. Vergleicht man diese Adresse mit der richtigen, fällt auf, dass häufig nur kleine Änderungen oder Wortumstellungen den Unterschied machen.
Neue Phising-Masche
Doch da Betroffene in dem Bereich Phising-Mails immer sensibler werden und nicht mehr allzu leicht auf die betrügerischen Mails reinfallen, lassen sich die Betrüger immer bessere Tricks einfallen.
Eine neue Masche ist eine ganze E-Mail Konversation zu fälschen, in dem die Täter nicht nur an ihre Opfer schreiben, sondern noch mehrere Personen in cc nehmen. Auch die in cc gesetzten E-Mails-Adressen sind in der Kontrolle der Täter. Nachdem eine solche E-Mail beim Opfer eingegangen ist, antworten die Angreifer über die in cc gesetzte E-Mail-Adresse. Die nun angestoßenen Konversation soll bei dem Opfer Vertrauen wecken und die Glaubwürdigkeit der Absender steigern. Im Weiteren schickt der antwortende Kontakt einen Link zu einem mit Schadcode präparierten Dokument.
Wie können Sie sich schützen?
Generell gilt: Wenn Sie sich nicht sicher sind, ob die Nachricht vom richtigen Absender kommt, seien Sie besonders vorsichtig. Klicken Sie keinen Link an und laden Sie keine Datenanhänge herunter. Geben Sie keine sensiblen Daten per E-Mail heraus. Kein Kreditinstitut und kein seriöser Anbieter fordert Sie per E-Mail auf, vertrauliche Zugangsdaten preiszugeben.
Wenn Sie Dokumente im Kirchenkreis per E-Mail austauschen, versichern Sie sich immer, dass die Nachricht auch tatsächlich von Ihrem Kollegen oder Ihrer Kollegin stammt. Wenn Sie sich unsicher sind, kontaktieren Sie lieber einmal mehr Ihrer IT-Dienstleister.
Auch das Bundesamt für Sicherheit und Information hat hilfreiche Tipps veröffentlicht, um sich gegen Phising zu schützen: